この記事は、サポートされているソケットでワイファイネットワークを設定し、ネットワークの分析を確認する方法を説明します。
注意
注: この機能を有効にして使用するための詳細については、feature-releases@catonetworks.comまでお問い合わせください。
X1600とX1600 5Gソケットモデルには、ソケットから直接安全なワイヤレスアクセスを提供することができるオプションの統合ワイファイ機能が含まれています。 SD-WAN、セキュリティ、企業グレードのワイファイを単一のデバイスで組み合わせることにより、現場でのハードウェアのフットプリントを削減し、展開を簡素化し、有線および無線ユーザーのネットワークおよびセキュリティポリシーを一貫して強制するために中央で管理できます。
統合ワイファイは、Cato SASEプラットフォームをワイヤレスエッジに拡張します。 ワイヤレストラフィックは、有線トラフィックと同じセキュリティエンジンで検査され、ファイアウォール、IPS、マルウェア対策、およびあなたのアカウントで有効化されている追加のセキュリティサービスが含まれています。 これにより、一貫したポリシーの施行、完全な可視性、および企業、ゲスト、IoTネットワークの簡素化されたセグメンテーションが実現され、別のワイヤレスコントローラやファイアウォールアプライアンスを必要としません。
ワイファイはCato管理画面(CMA)から直接管理されるため、単一のコンソールから複数のサイトに対するSSID、認証方式、暗号化標準、ネットワークセグメンテーションを設定できます。 この集中管理モデルは、均一なセキュリティ標準を維持し、サイト展開を簡素化し、運用オーバーヘッドを削減するのに役立ちます。
ワイファイ接続を含む冗長化を提供するためにサポートされている設定は次のとおりです。
-
統合ワイファイ付の2つのX1600ソケット
-
統合ワイファイ付の2つのX1600 5Gソケット
1つのX1600ソケットおよび1つのX1600 5Gソケットを使用しているサイトでは、(有線またはワイファイ接続性の)冗長化はサポートされていません。 2つのX1600ソケット(または2つのX1600 5Gソケット)を持つサイトでは、1つに統合ワイファイが組み込まれており、1つには組み込まれていない場合、有線接続の冗長化はサポートされますが、ワイファイの冗長化はサポートされません。
統合ワイファイを備えたソケットモデルで、接続タイプX1600またはX1600セルラーを持つサイトのために、最大4つまでのワイファイネットワークを設定できます。
ソケットワイファイネットワークを構成するには
-
ナビゲーションメニューから ネットワーク > サイト を選択し、サイトを選択します。
-
ナビゲーションメニューから、サイト設定 > ソケットを選択します。
-
ポートテーブルのデフォルトポートの下で、WBR1-WBR4とラベル付けされたワイファイインタフェースのいずれかをクリックします。 SSIDの編集パネルが開きます。
-
一般セクションで、ネットワークの名前を入力し、トグルを有効に移動します。
-
SSID設定セクションで、SSID名がユーザーに対して隠されているまたは表示されていることを選択します。
-
ネットワークセクションで:
-
ネットワークに対するサブネットIP範囲を入力します。
-
インターフェースに対するローカルIPアドレスを入力します。
-
DHCPの下で:
-
このSSIDでワイヤレスクライアントに対してDHCPを有効または無効にします。
-
DHCPが有効な場合、クライアントに割り当てられるアドレスのプールを定義するIP範囲を入力します。
DHCPリース時間はDHCPリース時間のグローバルアカウント設定に従います。 アカウントDHCPリース時間の設定の詳細については、DHCP設定の構成を参照してください。
-
-
-
セキュリティセクションで:
-
SSIDに対する認証モードを選択します。
-
PSK - ユーザーは共有パスワードで認証します
-
オープン – ユーザーは認証なしで接続します
-
-
パスワードで、PSKが選択されている場合は事前共有キーを入力します。
セキュアなパスワードを自動で生成するには、強力なパスワードを生成をクリックします。
-
セキュリティプロトコルの下で、暗号化標準を選択します。
-
トラックの下で、認証イベントをトラッキングを選択して、ワイヤレス認証の活動に対するイベントを生成します。
-
-
ラジオセクションで、このSSIDに対する配信帯域を選択します。 1つまたは両方のバンドを有効化できます。
CMAの複数ページから、インターフェース、SSID、デバイス、トラフィックレベルでソケットワイファイネットワークをモニタリングできます。 これにより、ワイヤレスインタフェースごとのラジオステータス、接続されたクライアント、IP割り当て、およびスループットへの運用可視性がもたらされます。
ネットワークページは、設定されたSSIDや接続デバイスを含む、ソケットワイファイネットワークの概要を提供します。
各インタフェースに表示されるフィールドは次のとおりです。
-
ポート - インタフェースの識別子
-
SSID - 設定されたワイファイネットワークの名前
-
ステータス - インタフェースでSSIDが有効かどうかを表示します
-
接続されたデバイス - 各バンドに接続されているデバイスの数
-
ネットワーク範囲 - SSIDに対して設定されたサブネット
-
可視性 - ユーザーがSSID名を見られるかどうかを表示します
-
認証モード - ユーザーがパスワードを使用して認証するか、認証なしで接続するかを表示します
-
バンド - SSIDに対して設定された配信バンドを表示します
スナップショットページは、ソケットワイファイインタフェースの運用ステータスを表示します。 リンク状態セクションで、ワイファイインタフェースがWBR1 – WBR4としてリストされています。
各インタフェースに表示されるフィールドは次のとおりです。
-
ステータス - リンクがアップまたはダウンかを表示します
-
メディア接続状態 - ケーブル接続が不要なため、ワイファイインタフェースでは常にはいが表示されます。
-
リンク速度 - ソケットWebUIでリンクに対して設定された自動ネゴシエーションまたは最大速度
-
全二重 - ソケットWebUIでリンクに対して設定された自動ネゴシエーションまたは全二重
既知のホストページはワイファイクライアントに対するデバイスレベルの可視性を提供します。
ワイファイネットワークに接続されている各ホストに表示されるフィールドは次のとおりです。
-
IPアドレス
-
MACアドレス
-
DHCPレンジ
-
ネットワーク範囲
-
IPの割り当て - ホストにIPアドレスがどのように割り当てられたかを表示します。
-
動的 - Cato DHCPサーバーによって割り当てられた動的IPアドレスを持つホスト
-
予約済み - Cato DHCPサーバーによって割り当てられた静的IPアドレスを持つホスト
-
予約済みホストはサイトのホスト画面(ネットワーク > サイト > {サイト名} > サイト設定 > 静的ホスト予約)で定義されます
-
-
該当なし - トラフィックを送信しているが、IPアドレスがCato DHCPサーバーによって割り当てられていないホスト
-
-
最後のホスト活動 - このホストがネットワーク活動をした時点から経過した時間
-
リース時間 - DHCPリースの期間
予約済み IP割り当てを持つホストの場合、リース時間の値は永続的です。
-
有効期限 - このホストに対するDHCPリースの残り時間
予約済み IP割り当てを持つホストの場合、有効期限の値は無期限です。
-
ラジオ - ホストが接続されているワイファイネットワークの配信バンドを表示します
-
SSID
0件のコメント
記事コメントは受け付けていません。